脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-9051 |
|
privilege-escalation の脆弱性 (CVE-2026-9051)
privilege-escalation に 脆弱性 (CVE-2026-9051) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-47744 |
|
shopper/framework に 権限昇格 (CVE-2026-47744)
shopper/framework に 脆弱性 (CVE-2026-47744) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``view_users`` 経由で攻撃可能。対策: `2.8.0` 以上に更新。
|
| CVE-2026-45630 |
|
CVE-2026-45630 に OSコマンドインジェクション (CVE-2026-45630)
CVE-2026-45630 に OSコマンドインジェクション (CVE-2026-45630) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-45661 |
|
path-traversal に パストラバーサル (CVE-2026-45661)
path-traversal に パストラバーサル (CVE-2026-45661) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-45631 |
|
CVE-2026-45631 の脆弱性 (CVE-2026-45631)
CVE-2026-45631 に 脆弱性 (CVE-2026-45631) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.29.3` 以上に更新。
|
| CVE-2026-45632 |
|
CVE-2026-45632 に OSコマンドインジェクション (CVE-2026-45632)
CVE-2026-45632 に OSコマンドインジェクション (CVE-2026-45632) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-45633 |
|
CVE-2026-45633 に OSコマンドインジェクション (CVE-2026-45633)
CVE-2026-45633 に OSコマンドインジェクション (CVE-2026-45633) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-45629 |
|
CVE-2026-45629 に OSコマンドインジェクション (CVE-2026-45629)
CVE-2026-45629 に OSコマンドインジェクション (CVE-2026-45629) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-45628 |
|
c の脆弱性 (CVE-2026-45628)
c に 脆弱性 (CVE-2026-45628) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-47140 |
|
vm2 の脆弱性 (CVE-2026-47140)
vm2 に 脆弱性 (CVE-2026-47140) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``NodeVM`` 経由で攻撃可能。対策: `3.11.4` 以上に更新。
|
| CVE-2026-47210 |
|
vm2 の脆弱性 (CVE-2026-47210)
vm2 に 脆弱性 (CVE-2026-47210) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``vm2`` 経由で攻撃可能。対策: `3.11.4` 以上に更新。
|
| CVE-2026-47137 |
|
vm2 の脆弱性 (CVE-2026-47137)
vm2 に 脆弱性 (CVE-2026-47137) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``nodevm.js`` 経由で攻撃可能。対策: `3.11.4` 以上に更新。
|
| CVE-2026-47208 |
|
vm2 の脆弱性 (CVE-2026-47208)
vm2 に 脆弱性 (CVE-2026-47208) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``localPromise`` 経由で攻撃可能。対策: `3.11.4` 以上に更新。
|
| CVE-2026-47131 |
|
vm2 の脆弱性 (CVE-2026-47131)
vm2 に 脆弱性 (CVE-2026-47131) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``ERR_INVALID_ARG_TYPE`` 経由で攻撃可能。対策: `3.11.4` 以上に更新。
|
| CVE-2026-45663 |
|
CVE-2026-45663 に コマンドインジェクション (CVE-2026-45663)
CVE-2026-45663 に コマンドインジェクション (CVE-2026-45663) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-10042 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-10042)
deserialization に 脆弱性 (CVE-2026-10042) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-4290 |
|
wordpress の脆弱性 (CVE-2026-4290)
wordpress に 脆弱性 (CVE-2026-4290) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-46376 |
|
sangoma の脆弱性 (CVE-2026-46376)
sangoma に 脆弱性 (CVE-2026-46376) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `16.0.45` 以上に更新。
|
| CVE-2026-45312 |
|
CVE-2026-45312 の脆弱性 (CVE-2026-45312)
CVE-2026-45312 に 脆弱性 (CVE-2026-45312) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-10071 |
|
CVE-2026-10071 に 危険なファイルアップロード (CVE-2026-10071)
CVE-2026-10071 に 脆弱性 (CVE-2026-10071) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-41276 |
|
waterfall-security に OSコマンドインジェクション (CVE-2025-41276)
waterfall-security に OSコマンドインジェクション (CVE-2025-41276) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-41277 |
|
waterfall-security に OSコマンドインジェクション (CVE-2025-41277)
waterfall-security に OSコマンドインジェクション (CVE-2025-41277) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-41274 |
|
waterfall-security に OSコマンドインジェクション (CVE-2025-41274)
waterfall-security に OSコマンドインジェクション (CVE-2025-41274) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-41273 |
|
waterfall-security の脆弱性 (CVE-2025-41273)
waterfall-security に 脆弱性 (CVE-2025-41273) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-41275 |
|
waterfall-security に OSコマンドインジェクション (CVE-2025-41275)
waterfall-security に OSコマンドインジェクション (CVE-2025-41275) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-41269 |
|
waterfall-security に OSコマンドインジェクション (CVE-2025-41269)
waterfall-security に OSコマンドインジェクション (CVE-2025-41269) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-41268 |
|
path-traversal の脆弱性 (CVE-2025-41268)
path-traversal に 脆弱性 (CVE-2025-41268) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2025-41272 |
|
waterfall-security に OSコマンドインジェクション (CVE-2025-41272)
waterfall-security に OSコマンドインジェクション (CVE-2025-41272) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-49201 |
|
acer の脆弱性 (CVE-2026-49201)
acer に 脆弱性 (CVE-2026-49201) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-41270 |
|
waterfall-security に OSコマンドインジェクション (CVE-2025-41270)
waterfall-security に OSコマンドインジェクション (CVE-2025-41270) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9559 |
|
mautic/core に パストラバーサル (CVE-2026-9559)
mautic/core に パストラバーサル (CVE-2026-9559) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `7.1.2` 以上に更新。
|
| CVE-2026-9558 |
|
mautic/core の脆弱性 (CVE-2026-9558)
mautic/core に 脆弱性 (CVE-2026-9558) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `7.1.2` 以上に更新。
|
| CVE-2026-49199 |
|
acer に コマンドインジェクション (CVE-2026-49199)
acer に コマンドインジェクション (CVE-2026-49199) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-49200 |
|
acer の脆弱性 (CVE-2026-49200)
acer に 脆弱性 (CVE-2026-49200) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-49197 |
|
acer に 認証バイパス (CVE-2026-49197)
acer に 認証バイパス (CVE-2026-49197) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`Authorization header` 経由で攻撃可能。
|
| CVE-2026-3655 |
|
wordpress に 認証バイパス (CVE-2026-3655)
wordpress に 認証バイパス (CVE-2026-3655) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``lwp_ajax_register`` 経由で攻撃可能。
|
| CVE-2026-8732 |
|
wordpress の脆弱性 (CVE-2026-8732)
wordpress に 脆弱性 (CVE-2026-8732) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9967 |
|
google に 境界外書き込み (CVE-2026-9967)
google に 境界外書き込み (CVE-2026-9967) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9918 |
|
google に 権限昇格 (CVE-2026-9918)
google に 脆弱性 (CVE-2026-9918) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9891 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-9891)
google に 脆弱性 (CVE-2026-9891) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9881 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-9881)
google に 脆弱性 (CVE-2026-9881) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9886 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-9886)
google に 脆弱性 (CVE-2026-9886) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9876 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-9876)
google に 脆弱性 (CVE-2026-9876) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9874 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-9874)
google に 脆弱性 (CVE-2026-9874) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9875 |
|
google に 境界外読み取り (CVE-2026-9875)
google に 脆弱性 (CVE-2026-9875) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8809 |
|
wordpress に 権限昇格 (CVE-2026-8809)
wordpress に 脆弱性 (CVE-2026-8809) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9872 |
|
Google chrome に 境界外書き込み (CVE-2026-9872)
Google chrome に 境界外書き込み (CVE-2026-9872) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9645 |
|
CVE-2026-9645 に OSコマンドインジェクション (CVE-2026-9645)
CVE-2026-9645 に OSコマンドインジェクション (CVE-2026-9645) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-46840 |
|
c の脆弱性 (CVE-2026-46840)
c に 脆弱性 (CVE-2026-46840) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-46839 |
|
c の脆弱性 (CVE-2026-46839)
c に 脆弱性 (CVE-2026-46839) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|